コンプライアンスと内部統制システム

危機管理・コンプライアンス

 私が社長を務めている会社では、内部統制システムを構築していますが、これはコンプライアンスの観点から、どのような意義があるのでしょうか?

 内部統制システムを構築することにより、事後に、従業員の不祥事などにより、損害が生じた場合に、役員が任務懈怠責任を負うリスクを低減できるという意味で、コンプライアンス・リスク管理上、留意が必要と思われます。
 どの程度まで内部統制システムを構築すべきであるかの判断は難しい面がありますが、判例や裁判例などに照らして、少なくとも、通常想定される不正行為を防止し得る程度の管理体制が整備されているか、リスク管理体制が正常に機能しているのかという観点から内部統制システムが構築されているかなどを平時から点検しておくことが肝要と思われます。

解説

はじめに

 最近は、企業において内部統制システムの構築が重要だと指摘されることが多いですが、コンプライアンスと内部統制システムの構築はどのような関係にあるのか、必ずしも明らかではないように思いますので、以下で解説します。

内部統制システムの意義と位置付け

 「内部統制システム」は一般に会社のリスク管理システムを示すものですが、その内容は一義的ではなく、法令上も、たとえば、会社法上は「株式会社の業務の適正を確保するための必要な体制」(会社法362条4項6号等)と規定されている一方で、金融商品取引法上は「当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要な体制」(金融商品取引法24条の4の4)と規定されています。
 内部統制システムは、ある面では、コーポレート・ガバナンスの一環と位置付けられ、他方では、会社に不祥事等が生じた場合の役員の責任に関わるもの、すなわち、コンプライアンス・リスクに関わるものと位置付けられます。
 今回の質問の趣旨を踏まえて、コンプライアンスの観点から、ここからは、内部統制システムとコンプライアンス・リスクの関係に焦点を当てて解説します。

内部統制システムの法令上の位置付け
会社法 株式会社の業務の適正を確保するための必要な体制
金融商品取引法 当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要な体制

内部統制システムの構築とコンプライアンス・リスク

役員が損害賠償請求を受けるリスク

 会社において、たとえば従業員の違法行為によって、損害が発生した場合、取締役や監査役が直接この違法行為に関与していなかったとしても、事後に、株主や債権者から、内部統制システムの構築義務違反等による任務懈怠責任を追及され、損害賠償請求(会社法432条1項、429条)を受けるリスクがあります。
 しかし、取締役等が従業員のあらゆる不正等を想定し、これらが発生しないようにするための十全の措置を講じていなければ、その後に従業員などによる違法行為が発生した場合に責任を負うとすることは酷というべきですし、膨大なコストを要することとなります。
 したがって、会社に求められる内部統制システムは、あらゆる不正を防止するに足りるものである必要まではないと解されています。  

どの程度の内部統制システムを構築すればよいか

 そこで、会社の取締役等の役員は、どの程度のレベルの内部統制システムを構築していれば、任務懈怠責任の追及を受けるリスクを低減できるのかが問題となります。

 この点に関する種々の判例・裁判例はありますが、日本システム技術事件最高裁平成21年7月9日判決・民集231号241頁)が参考になると思われます。
 これは、株主が代表取締役の内部統制システム構築義務違反により損害を被ったとして、会社法350条に基づき会社の責任を追及した訴訟ですが、会社役員の内部統制システム構築義務違反の有無について具体的な判断を示した初めての最高裁判例と言われています。
 本判決は、従業員による架空売上の計上等の不正行為がなされた事案ですが、代表取締役の内部統制システム構築義務については、①代表取締役が通常想定される架空売上げの計上等の不正行為を防止し得る程度の管理体制は整えていたこと、②不正行為が通常容易に想定し難い方法によるものであったこと、③不正行為の発生を予見すべき特別な事情も見当たらないこと、④リスク管理体制が機能していなかったということはできないことなどを根拠に、代表取締役の内部統制システム構築義務違反を否定しました

 この判決は一般論を示したものではなく、当該事件の事実関係を前提に判断を示してものであり、一般化することは難しい面がありますが、本判決後の裁判例においても、上記のような判断枠組みが採用されていることから、今後も、内部統制システム構築義務違反に係る訴訟においての一般的な判断枠組みとして定着していく可能性はあると思われます。
 これを踏まえると、内部統制システム構築義務違反とならないために、コンプライアンス・リスクを低減するという観点からは、少なくとも、通常想定される不正行為を防止し得る程度の管理体制が整備されているかリスク管理体制が正常に機能しているのかという観点から、内部統制システムを平時から再点検する必要があるといえるでしょう。

日本システム技術事件で代表取締役の内部統制システム構築義務違反が否定された理由
  1. 代表取締役が通常想定される架空売上げの計上等の不正行為を防止し得る程度の管理体制は整えていた
  2. 不正行為が通常容易に想定し難い方法によるものであった
  3. 不正行為の発生を予見すべき特別な事情も見当たらない
  4. リスク管理体制が機能していなかったということはできない
  • 以下の観点から内部統制システムを再点検すべき
  • 以下の各ポイントを満たしていない場合、内部統制システムの構築義務、善管注意義務に違反したと評価される可能性あり
    • 通常想定される不正行為を防止し得る程度の管理体制が整備されているか
    • リスク管理体制が正常に機能しているのかという常想定される不正行為を防止し得る程度の管理体制が整備されているか
    • リスク管理体制が正常に機能しているのか

平成26年改正法と子会社の内部統制システムの構築に係る親会社の義務について

改正の内容

 平成26年の会社法改正において、「企業集団の業務の適正を確保するために必要な」体制の整備について、従前は会社法施行規則に規定されていた事項が会社法の規定する事項に格上げされました(会社法348条3項4号、362条4項6号等)。
 そして、その実効性を確保するために、親会社監査役への情報集約の報告体制等の整備会社法施行規則100条3項4号ロ・5号等)と内部統制の運用状況の事業報告への記載が求められることとなりました(会社法施行規則118条2号等)。
 この改正法の中で、「大会社」、すなわち資本金5億円以上、又は負債200億円以上の大規模な会社については、その活動が社会に及ぼす影響の大きさに鑑み、適正なガバナンス体制の確保が要請されることを考慮し、 全ての「大会社」の取締役会は、当該株式会社及びその子会社から成る企業集団の業務の適正を確保するための体制(内部統制)の基本方針を決定する義務を負うことになりました会社法346条4項6号、会社法施行規則100条1項5号等)。

留意すること

 ここで留意すべきは、このような内部統制システムを整備する義務については、あくまで基本方針や大綱を決定し、決議する義務にとどまり、これにより、内部統制システムの構築義務が義務付けられたというものではありません。
 もっとも、この規定が今後、訴訟等において、親会社の子会社に対する責任を厳格に判断する方向に働く可能性は否定できませんし、仮に、実際の内部統制システムが、株式会社が定めたグループ内部統制システムの基本方針に沿ったものではなく、機能不全に陥っていた場合には、親会社の役員が子会社における不正等に際して任務懈怠責任を負う可能性があることに留意する必要があると思われます。    

おわりに

 コンプライアンス・リスク管理の観点から、どの程度までの内部統制システムを構築しておく必要があるかについては、あくまで各会社の実情を踏まえた個別的な判断となるため、定期的に、専門家の目でモニタリングしてもらい、問題点があれば、これを洗い出し、改善を図るというプロセスを踏むことが望ましいといえるでしょう。                                         

コンテンツの更新情報、法改正、重要判例をもう見逃さない!メールマガジン配信中!無料会員登録はこちらから
  • facebook
  • Twitter

関連する特集